Yapay zeka destekli siber saldırıların artan tehdidi karşısında OpenAI, yeni bir siber güvenlik hamlesiyle dikkat çekiyor. Şirket, güvenlik odaklı modeli GPT-5.5-Cyber'ın geliştirilmiş bir sürümünü, hükümetlere yönelik güvenli model erişim programını ve Codex Security tarayıcısının uygulama eklentisini duyurdu. Ancak en çarpıcı adım, açık kaynak projelerini hedef alan 'Patch the Planet' girişimi oldu.
Trail of Bits, HackerOne ve Calif gibi firmalarla işbirliğiyle başlatılan Patch the Planet, açık kaynak bakımcılarına ücretsiz güvenlik danışmanlığı sunmayı amaçlıyor. Proje, yalnızca güvenlik açıklarını bulup yamamakla kalmıyor, aynı zamanda kod tabanlarını güçlendirmek ve yapay zeka güvenlik araçlarını geliştirme sürecine entegre etmek için bireysel destek sağlıyor. Trail of Bits CEO'su Dan Guido, projenin 'internet ölçeğinde' olduğunu ve açık kaynak yazılımların yapay zeka hata avcılığı araçlarının önüne geçmesine yardımcı olmayı hedeflediğini belirtiyor.
Açık kaynak geliştiricileri, genellikle gönüllü olarak ve kısıtlı kaynaklarla kritik yazılımları ayakta tutmaya çalışıyor. Yapay zeka destekli güvenlik açığı taramalarının son aylarda artması, bu geliştiriciler için büyük bir yük haline geldi. AI tarafından üretilen düşük kaliteli raporlar (slop CVE'ler), gerçek kritik hataların gözden kaçmasına neden oluyor. OpenAI'in siber güvenlik teknoloji lideri Fouad Matin, 'Bakımcılar işlerini açık kaynak sevgisiyle yapıyor ve şimdi slop CVE'leri incelemek zorunda kalıyorlar' diyor. Patch the Planet ile bu yükü azaltmayı hedeflediklerini ekliyor.
Detaylar ve Etkileri
Proje kapsamında OpenAI, Codex Security tarayıcısı için 20 trilyon token'a kadar sübvansiyon sağlıyor. Bu, hem açık kaynak hem de özel kodlar için kullanılabiliyor. Matin, 'Token veya insan gücü maliyetlerini dengeleyerek mümkün olduğunca fazla yazılımı yamamak istiyoruz' ifadelerini kullanıyor. Codex Security tarayıcısı, yıl başından beri araştırma ön izlemesinde bulunuyordu.
Önemli Gelişmeler
Patch the Planet şimdiden 30'dan fazla açık kaynak projesiyle çalışmaya başladı. Trail of Bits, projenin lansmanı için beş günlük bir 'sprint' düzenledi ve mühendislerinin beşte birini (25 mühendis) bakımcılarla işbirliği için görevlendirdi. OpenAI ve Trail of Bits, ilk haftada yüzlerce hata bulunduğunu ve düzinelerce yama üretildiğini açıkladı. Guido, OpenAI'den aldıkları fon ve sınırsız model erişimiyle bu çalışmalara uzun vadeli devam edeceklerini belirtiyor.
Sonuç ve Değerlendirme
Guido, 'Büyük ölçekli açık kaynak güvenlik sorunları üzerinde çalışma fırsatı çok nadir. Patch the Planet herkese uyan tek bir çözüm değil; her projenin bakımcılarıyla konuşup önceliklerini belirliyoruz' diyor. Proje, test altyapısından özel fuzzers oluşturmaya, teknik verileri temizlemeye kadar geniş bir yelpazede destek sunuyor. Bu yaklaşım, açık kaynak topluluğunun yalnızca güvenlik açıklarını kapatmasını değil, aynı zamanda uzun vadeli dayanıklılık kazanmasını da sağlayacak.
Kaynak: wired.com